散布グラフは、異なる指標間の相関関係を探るために使用します。 散布グラフは、データ・ポイントを使用して、軸に沿った任意の位置に 2 つの指標をプロットします。
始める前に
以下のいずれかのデータ・ソースに基づいてウィジェットを作成し、照会結果があることを確認します。
手順
- ウィジェットの ビュー セクションで、グラフに名前を付け、タイトルと更新状況を表示するかどうかを選択します。
- 散布グラフを選択します。
- 一般 タブで、以下のプロパティーを設定します。
- X 軸のフィールドを選択します。
- オプション: 別のフィールドで X 軸フィールドを分割するには、 動的系列 を選択します。 動的系列を使用すると、X 軸フィールド内のサブディビジョンを比較できます。
制約事項: パフォーマンスの低下を防ぐために、 QRadar Pulse は、検出した最初の 20 個のデータ系列をレンダリングし、後続の系列を無視します。 AQL の WHERE 節を使用してデータ・セットを LIMIT (制限) および ORDER (配列) することで、データのサイズを制限し、動的系列で使用できるようになります。
- Y 軸のフィールドを選択し、散布グラフの軸ラベル、ライン・モード、およびデータ・ポイントのシンボルの形状とサイズを指定します。
- 凡例の表示 を はい に設定し、方向を設定します。
- 「 軸 」タブで、照会から取得したデータに基づいて Y 軸タイプ を設定します。 次の表で、使用可能な軸タイプについて説明します。
| タイプ |
説明 |
|---|
| なし |
グラフでは、データ・セットに基づいてタイプを自動的に判別しようとします。 |
| 線形 |
数値軸モード。 数値の範囲を表示します。 各棒は、選択された各フィールドの固有の数値を表し、値に応じて線形に間隔を置いて配置されます。 |
| Log |
数値軸モード。 棒は、固有の数値として表示され、値に応じて対数的に配置されます。 |
- 値軸範囲 を はい に設定し、 最小値 と 最大 の値を入力して、異なるグラフのデータを比較しやすくします。
- しきい値 タブで、散布グラフのしきい値を設定します。 しきい値は、グラフ内でさまざまな方法で示すことができます。
- しきい値インディケーターの追加をクリックします。
- イベントのマグニチュードなど、数値フィールドを照会で表示するために、しきい値を設定します。 しきい値インジケーター (点の色、点の形状、ポイント・サイズ) を選択してから、列を選択します。
- 値を入力し、 値の追加 をクリックして色を選択するか、カラー・パレットに HTML 色コードを入力して、異なるグラフで同じ色を簡単に選択できるようにします。
数値以外の列をしきい値として選択しても無効です。 照会を実行して結果を取得し、しきい値設定を調べて、それらが適切に機能することを確認します。
- グラフの外観をプレビューし、 保存をクリックします。